arp

lvs 一、负载均衡LVS基本介绍 LVS是 Linux Virtual Server 的简称，也就是Linux虚拟服务器。这是一个由章文嵩博士发起的一个开源项目，它的官方网站是 http://www.linuxvirtualserver.org 现在 LVS 已经是 Linux 内核标准的一部分。使用 LVS 可以达到的技术目标是：通过 LVS 达到的负载均衡技术和 Linux 操作系统实现一个高性能高可用的 Linux 服务器集群，它具有良好的可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的性能。LVS 是一个实现负载均衡集群的开源软件项目，LVS架构从逻辑上可分为调度层、Server集群层和共享存储。 LVS： 1、抗负载能力强。抗负载能力强、性能高，能达到F5硬件的60%；对内存和cpu资源消耗比较低 2、工作在网络4层，通过vrrp协议转发（仅作分发之用），具体的流量由linux内核处理，因此没有流量的产生。 2、稳定性、可靠性好，自身有完美的热备方案；（如：LVS+Keepalived） 3、应用范围比较广，可以对所有应用做负载均衡； 4、不支持正则处理，不能做动静分离。 5、支持负载均衡算法：rr（轮循）、wrr（带权轮循）、lc（最小连接）、wlc（权重最小连接） 6、配置 复杂，对网络依赖比较大，稳定性很高。 Ngnix： 1、工作在网络的7层之上

计算机网络、计算机操作系统这两个“兄弟”是所有开发岗位都需要“结拜”的，不管你是 Java、C++还是测试。对于后端开发的童鞋来说，计算机网络的重要性不亚于语言基础，毕竟平时开发经常会和网络打交道，比如：抓个包等等。所以对这一块知识点的准备还是要抱着敬畏之心，不要放过任何一个漏网之题。下面分享下我的学习过程： 1.看书：对于计算机比较基础的模块，我都是比较推荐找一本经典的书籍来好好学习下，不可以只看面经就去面试了。我一共看了两本书：汤小丹的《计算机操作系统》和《图解HTTP》。《计算机操作系统》是教科书，所以知识点相对比较基础，覆盖范围也比较广，非科班的学生还是很有必要看一看的。《图解HTTP》这本书用很多插图将一些知识点讲的通俗易懂，看起来也很快，还是比较推荐的。 2.做笔记：计算机网络的知识点还是比较多的，需要看书的时候做好笔记，方便复习。而且做笔记的时候可以就这个知识点去百度下，看看有没有自己遗漏的点，再给补充进来。在这里说下，我为什么一直强调做笔记？好处 1：做笔记是第 1 次你对书中的知识点的回顾，加深记忆；好处 2：而且如果你是发表在公关社区的肯定要保证最大限度的正确性，就需要再去看看这个知识点，核对下自己是否有理解偏差和遗漏等，这样就完成了知识点的深挖；好处3：正在到面试复习的时候，你是不太可能重新看一本书的，那么笔记就显得很重要了，自己做的笔记，复习起来很快

1概述 在米联客老版本的MIA701开发板(2017版本)中，米联开源了1套原创的UDP IP协议栈。在后续开发过程中，我们对协议栈进行了改进和升级，在新一代开发板中发布新版UDP IP协议栈。出于保护知识产权的目的，新版的UDP IP协议栈不再开源，仅以网表的形式免费提供大家使用。 新版UDP IP协议栈将原MAC协议实现部分移除，留出MAC接口。将用户接口数据位宽由8bit增加到64bit。另外，增加和升级了若干功能，整体的逻辑框架与原协议栈基本保持一致，如下图所示。 2特点 2特点 >支持UDP接收校验和检验功能，暂不支持UDP发送校验和生成。 >支持IP首部校验和的生成和校验，同时支持ICMP协议中的PING功能，可接收并响应同一个子网内部设备的PING请求。 >可自动发起或响应同一个子网内设备的ARP请求，ARP收发完全自适应。ARP表可保存同一个子网内部256个IP和MAC地址对。 >支持ARP超时机制，可检测所需发送数据包的目的IP地址是否可达。 >协议栈发送带宽利用率可达93%，高发送带宽下，内部仲裁机制保证PING和ARP功能不受任何影响。 >发送过程不会造成丢包。 >提供64bit位宽AXI4-Stream形式的MAC接口，可与Xilinx官方的千兆以太网IP核Tri Mode Ethernet MAC，以及万兆以太网IP核10 Gigabit Ethernet

LVS+DR模式+keepalived 上一篇博客我们说了三种模式，NAT,TUN,DR这次是DR+Keepalived 先了解什么是Keepalived keepalived采用VRRP热备份协议实现Linux服务器的多机热备功能 VRRP,虚拟路由冗杂协议，是针对路由器的一种备份解决方案 keepalived可以实现多机热备，每个热备组可有多台服务器，最常用的就是双机热备 双击热备的故障切换是由虚拟IP地址的飘逸来实现，适用于各种应用服务器 LVS-DR的ARP问题 在LVS-DR的负载均衡群集中，负载均衡器与节点服务器都要配置相同的VIP地址 在局域网中具有相同的IP地址，势必会造成服务器APR通信的紊乱 当一个ARP广播发送到LVS-DR集群时，因为负载均衡器和节点服务器都是连接到相同的网络上，它们都会接收到ARP广播 此时只有前端的负载均衡器进行响应。其他节点服务器不应该响应ARP广播 LVS-DR的ARP问题解决方案 对节点服务器进行处理，使其不响应针对VIP的ARP请求 使用虚接口lo:0承载VIP地址 设置内核参数arp_ignore=1:系统只响应目的IP为本地IP的ARP请求 下面我们来做实验 实验规划 我们需要五台虚拟机 DR1 主服务器 192.168.100.201 DR4 备份服务器 192.168.100.202 web 5 192.168.100

ARP：地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议 简单介绍ARP通信过程： 1、发送端在与接收端进行数据通信转发时的过程： 发送端与接收端进行数据通信之前，需要先知道对端的MAC地址，而首次通信前发送端不知道接收端的MAC地址，所以需要发送一个MAC地址请求包。 　　该请求包包含发送端的MAC地址以及发送端和接收端的IP 地址，经由交换设备，换发给接收端。 　　交换机在收到该请求包之后，会检测包中包含的目标地址的信息，但是目标MAC地址不可用，而IP地址也不识别，故交换设备会分发该请求包。 　　除发送端外，所有的设备会收到该请求包，非目标地址会主动丢弃该请求包。 　　接收端收到请求包后，会将自身MAC地址写入到该请求包，并返回给发送端。 数据包经由交换设备发送给原发送端，因数据包中包含发送端的MAC地址，所以会直接转发给原发送端。 原发送端收到包含接收端MAC地址的请求包后，会写入本地的arp列表中，以备下次使用。 再次通信时，发送端会查找arp列表，如果包含对端MAC地址，则直接调用。 如不包含，则重新开始执行arp请求的过程。 2、其他 Arp列表： IP MAC dynamic（类型） 其他命令： 查询：arp -a 清空：arp -d 来源： https://www.cnblogs.com/twoo/p/11547095.html

文章目录 系统版本 故障现象 系统日志 分析 相关软件版本 解决办法 可选办法 系统版本 CentOS Linux release 7.1.1503 (Core) 故障现象 [root@server1 ~]$firewall-cmd --list-all Error: INVALID_ZONE [root@server1 ~]$systemctl status firewalld.service firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled) Active: active (running) since 一 2019-05-27 14:33:00 CST; 23h ago Main PID: 5483 (firewalld) CGroup: /system.slice/firewalld.service └─5483 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid 5月 27 14:33:00 server1 systemd[1]: Started firewalld - dynamic firewall daemon

LVS+DR模式+keepalived 上一篇博客我们说了三种模式，NAT,TUN,DR这次是DR+Keepalived 先了解什么是Keepalived keepalived采用VRRP热备份协议实现Linux服务器的多机热备功能 VRRP,虚拟路由冗杂协议，是针对路由器的一种备份解决方案 keepalived可以实现多机热备，每个热备组可有多台服务器，最常用的就是双机热备 双击热备的故障切换是由虚拟IP地址的飘逸来实现，适用于各种应用服务器 LVS-DR的ARP问题 在LVS-DR的负载均衡群集中，负载均衡器与节点服务器都要配置相同的VIP地址 在局域网中具有相同的IP地址，势必会造成服务器APR通信的紊乱 当一个ARP广播发送到LVS-DR集群时，因为负载均衡器和节点服务器都是连接到相同的网络上，它们都会接收到ARP广播 此时只有前端的负载均衡器进行响应。其他节点服务器不应该响应ARP广播 LVS-DR的ARP问题解决方案 对节点服务器进行处理，使其不响应针对VIP的ARP请求 使用虚接口lo:0承载VIP地址 设置内核参数arp_ignore=1:系统只响应目的IP为本地IP的ARP请求 下面我们来做实验 实验规划 我们需要五台虚拟机 DR1 主服务器 192.168.100.201 DR4 备份服务器 192.168.100.202 web 5 192.168.100

译： https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/71079-arp-cam-tableissues.html Catalyst交换机维护多种类型的表，这些表专为第2层交换或多层交换（MLS）而定制，并保存在very fast的memory中，以便可以并行比较帧或数据包中的许多字段。 ARP -将IP地址映射到MAC地址，以便在第2层广播域内提供IP通信。 例如，主机B想要向主机A发送信息，但在其ARP缓存中没有主机A的MAC地址。主机B为广播域内的所有主机生成广播消息，以获取与主机A的IP地址关联的MAC地址。广播域内的所有主机都接收ARP请求，并且只有主机A以其MAC地址进行响应。 CAM -All Catalyst交换机型号使用CAM表进行第2层交换。 当帧到达交换机端口时，源MAC地址被学习并记录在CAM表中 。 到达端口和VLAN都记录在表中，并附有时间戳 。如果在一个交换机端口上学习的MAC地址已移至另一个端口，则会记录最近到达端口的MAC地址和时间戳。然后，删除上一个条目。如果发现表中已存在正确到达端口的MAC地址，则仅更新其时间戳。 三元内容可寻址存储器（Ternary Content Addressable Memory，TCAM ） -

HTTPS: Problem: Data in HTTP is sent as plain text. A MITM can read and edit requests and responses. -> not secure Solution: Use HTTPS. HTTPS is an adaptation of HTTP. Encrypt HTTP using TLS(Transport Layer Security) or SSL(Secure Sockets Layer). ARP Spoofing ARP Spoofing With SSLStrip 来源： https://www.cnblogs.com/keepmoving1113/p/11523455.html

1，TCP/IP ， OSI，五层协议的体系结构，以及各层协议 TCP/IP分层（4层） ：网络接口层、网际层、运输层、应用层。 OSI分层 （7层） ：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 五层协议 （5层） ：物理层、数据链路层、网络层、运输层、应用层。 每一层的协议如下 ： 物理层：RJ45、CLOCK、IEEE802.3 （中继器，集线器，网关） 数据链路：PPP、FR、HDLC、VLAN、MAC （网桥，交换机） 网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器） 传输层：TCP、UDP、SPX 会话层：NFS、SQL、NETBIOS、RPC 表示层：JPEG、MPEG、ASII 应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 每一层的作用如下 ： 物理层： 通过媒介传输比特,确定机械及电气规范（比特Bit） 数据链路层 ：将比特组装成帧和点到点的传递（帧Frame） 网络层 ：负责数据包从源到宿的传递和网际互连（包PackeT） 传输层 ：提供端到端的可靠报文传递和错误恢复（段Segment） 会话层 ：建立、管理和终止会话（会话协议数据单元SPDU） 表示层 ：对数据进行翻译、加密和压缩（表示协议数据单元PPDU） 应用层 ：允许访问OSI环境的手段（应用协议数据单元APDU）